LAP

LAP

– Einstellungen in der Vmware

– 2003 Server

– XP Client

– Linux Client

Einstellungen in der VMware

Starten von VMware.

Netzwerkadapter bearbeiten (in der Maschine) à Bridged oder NAT (?)

Falls nicht vorkonfiguriert:

Start/Programme/Vmware/Virtual Network Editor:

NIC1 vom 2003 Server (VMnet0) von „Not Bridged“ auf die Netzwerkkarte einstellen, damit der Server eine IP nach außen bekommt.

Server: 2 Netzwerkkarten (falls nur eine in der virtuellen Maschine vorhanden, 2. Netzwerkadapter hinzufügen à diese auf Custom/VMnet2 einstellen)

Virtuelle Maschinen (Ubuntu und XP) kommunizieren mit dem 2003 Server über den VMnet2 Netzwerkadapter.

Netzwerkkarten der virtuellen Maschinen konfigurieren!

Updates und Service Packs einspielen!

2003 Server

Servernamen vergeben

à Arbeitsplatz/Eigenschaften – Computername „LAPServer“

Start/Verwaltung/Computerverwaltung

- Lokale Benutzer und Gruppen – Administratoren – Administrator

- Rechtsklick/Kennwort festlegen „123-LAP$“

à Neustart, damit der Computername übernommen wird!

à Start/Systemsteuerung/Netzwerkverbindungen

- Umbenennen auf „NIC1“ und „NIC2“ – ACHTUNG! Darauf achten, welche Netzwerkkarte man in NIC1 (Bridged) und welche in NIC2 (VMnet2) umbenennt.

NIC1:

Über DHCP – Bridged – Einstellungen in VMware

NIC2:

IP 172.16.34.1

Subnetmaske 255.255.255.0

Standardgateway 172.16.34.254

DNS 172.16.34.1 bzw. 127.0.0.1

Alternativer DNS ----

Erstellung eines Domaincontrollers + DNS-Servers.

Start/Ausführen – dcpromo

– Standardeinstellungen

– DNS-Name „LAP.local“

– NetBIOS-Name „LAP“ (ist vordefiniert)

– Standardeinstellungen

– DNS-Server Installation

o Standardeinstellungen

o Kennwort „123-LAP$“

o AD und DNS-Server werden installiert

o Neustart

Start/Systemsteuerung/Software

– Windows-Komponenten hinzufügen/entfernen

· Netzwerkdienste/DHCP-Protokoll

o OK

o Weiter

Serververwaltung – Funktionen hinzufügen oder entfernen ODER Start/Systemsteuerung/Software, für zusätzliche Installationen

Erstellung eines neuen DHCP-Bereichs

Start/Verwaltung/DHCP

– „lapserver.lap.local“ Rechtsklick/Neuer Bereich

o Name/Beschreibung „LAP“

- Start-IP: 172.16.34.100

- End-IP: .150, Länge 24 (255.255.255.0)

- 5 Tage Gültigkeit

- Standardgateway: 172.16.34.1 (bzw. 127.0.0.1)

- Domäne „lap.local“

- Servername „lapserver“ auflösen + hinzufügen

- WINS-Server nicht verlangt (aber „lapserver“ auflösen und hinzufügen)

- Aktivieren

- Fertig stellen.

Erstellung einer neuen Organisationseinheit

Start/Verwaltung/Active Directory-Benutzer und –Computer – LAP.local

- Rechtsklick/Neu/Organisationseinheit „LAP“

Organisationseinheit auswählen

- Rechtsklick/Neu/Benutzer „Benutzer_1“ und „Benutzer_2“

- Kennwort: User1a$ und User1b$

- bei „Kennwort läuft nie ab“ kein Häkchen setzen, da der User aus Sicherheitsgründen das Kennwort monatlich ändern sollte.

Ordnererstellung und Sicherheitseinstellungen/Freigaben

Im Root der Festplatte Ordner erstellen

- „Daten/Users/Profil“

- „Benutzer_1“ und „Benutzer_2“ im Profil-Ordner

Eigenschaften der Ordner ändern

- Sicherheit/Erweitert

- „Berechtigungen übergeordneter Objekte…“ Häkchen weg! – alle Berechtigungen raus löschen (außer Administrator) – dem jeweiligen Benutzer (bei Ordner „Benutzer_1“ nur für „Benutzer_1“ und bei „Benutzer_2“ nur „Benutzer_2“) Vollzugriff gewähren.

Außerdem Freigabe erstellen

– Berechtigungen – „Jeder“ löschen, Administratoren und zum Ordner gehörigen Benutzer hinzufügen und Vollzugriff einstellen.

Ordner erstellen „Daten/Users/ALLE“

– Nur-Lese-Rechte für alle Domänenbenutzer und Schreibrechte für Administratoren einstellen:

o Eigenschaften des Ordners

o Sicherheit/Erweitert

- alles, außer Administratoren löschen

- „Domänen-Benutzer“ hinzufügen (NICHT Benutzer_1 und Benutzer_2, da diese in „Domänen-Benutzer“ enthalten sind)

· „Ordner durchsuchen / Datei ausführen“

· „Ordner auflisten / Daten lesen“

· „Attribute lesen“

· „Berechtigungen lesen“ zulassen

- bei den Administratoren logischerweise „Vollzugriff“.

Das gleiche bei der Freigabe des Ordners!

Einrichtung und Konfiguration der Active Directory Benuter

Active Directory-Benutzer und –Computer:

LAP – Bei den beiden Benutzern in „Profil“ Basisordner auf „H:“ und „\ \Lapserver \%USERNAME%“ einstellen

Active Directory-Benutzer und –Computer

LAP – Benutzer_1 und Benutzer_2:

– Register „Profil“

o Anmeldeskript: „benutzer.bat“ (siehe unten)

– Profilpfad: „\\Lapserver\%USERNAME%““

– Basisordner: Verbinden von: „H:“, Pfad „\\Lapserver\%USERNAME%“

C:/Windows/SYSVOL/domain/scripts – Neu/Textdokument „benutzer.bat“

Rechtsklick „benutzer.bat“ – Bearbeiten:

„echo VORLAGENORDNER FÜR OFFICE

NET USE G: „\\Lapserver\ALLE“

echo LAUFWERKSVERKNÜPFUNG DER EIGENEN DATEIEN DES JEWEILIGEN BENUTZERS

NET USE I: „\\Lapserver\%USERNAME%\Eigene Dateien““

Also: auch Ordner erstellen für die Eigenen Dateien: „/Daten/Users/%Benutzername%/Eigene Dateien“

Active Directory-Benutzer und –Computer

Gruppenrichtlinie LAP (NICHT LAP.local!)

– Rechtsklick/Eigenschaften

o Gruppenrichtlinien

§ Neu „LAP“ (bei der Prüfung wahrscheinlich „Benutzer“)

§ Doppelklick à Gruppenrichtlinienobjekt-Editor

Benutzerkonfiguration/Administrative Vorlagen/Desktop

– „Desktopsymbol „Netzwerkumgebung“ ausblenden“ aktivieren

Benutzerkonfiguration/Administrative Vorlagen/Desktop/Active Desktop

– „Active Desktop-Hintergrund“ – aktivieren und Pfad des Bildes bei „Hintergrundname“ angeben.

Benutzerkonfiguration/Administrative Vorlagen/Systemsteuerung/Anzeige

– „Ändern des Hintergrundes verhindern“ aktivieren.

Start/Systemsteuerung/Software „Windows-Komponeten hinzufügen“

– „Anwendungsserver“

o „MS IIS“ wenn nötig, deinstallieren (normalerweise sowieso nicht installiert)

Autorisieren des DHCP Servers

Start/Verwaltung/DHCP

– Lapserver Rechtsklick

o Autorisierung!

Eintragen der IP-Weiterleitungen

Start/Verwaltung/DNS

Rechtsklick LAPSERVER

– Eigenschaften

o Weiterleitungen

§ Weiterleitungs-IP eintragen (192.168.17.2)

Rechtsklick LAPSERVER

– Neue Zone

o Primäre Zone:

§ Standardeinstellungen

§ Reverse-Lookupzone

§ Netzwerkkennung 172.16.34.x

§ Standardeinstellungen

§ Fertig stellen

Kontrolle, ob der DNS-Server richtig funktioniert

Start/Ausführen

– cmd

o „nslookup lapserver.lap.local“ um zu prüfen, ob der DNS-Server funktioniert

IP-Reservierung (DHCP)

Start/Verwaltung/DHCP

Reservierungen

– Neue Reservierung

o „LAPPC1“

o IP-Adresse 172.16.34.111

o MAC-Adresse von der virtuellen XP-Maschine (also XP starten und dort die MAC-Adresse auslesen – ist mit Bindestrichen einzugeben)

Das gleiche noch mal beim Ubuntu Client

– mit „LAPPC2“ und der IP-Adresse 172.16.34.112 (Befehl „ifconfig“)

Start/Verwaltung/Routing und RAS

LAPSERVER Rechtsklick

– „Routing und RAS aktivieren“

o „VPN-Zugriff und NAT“

o NIC1 auswählen (die Verbindung mit Internetzugang)

§ Automatisch

§ Nein

§ Fertig stellen

IP-Routing

– DHCP-Relay-Agent/Eigenschaften

o 172.16.34.1 hinzufügen

XP-Client

Arbeitsplatz/Eigenschaften

– Computername in LAPPC1 und Arbeitsgruppe LAP ändern

– Neustart.

Start/Einstellungen/Systemsteuerung

– Benutzerkonten

o Administrator

§ Kennwort in „123-LAP$“ ändern (auch über Systemsteuerung/Verwaltung/Computerverwaltung – System/Lokale Benutzer/Benutzer möglich)

Systemsteuerung/Software

– „Windows-Komponenten hinzufügen oder entfernen“

o MSN Explorer, Windows Messenger deinstallieren

Arbeitsplatz/Eigenschaften/Computername

– Domäne

o „lap.local“

o Anmeldung als Administrator

o Neustart

Kontrolle:

– Hintergrund darf nicht geändert werden

– Auf Netzwerk darf nicht zugegriffen werden

– Netzlaufwerke verbunden?

– Zugriff auf die einzelnen Laufwerke prüfen!

Linux Client

Passwort für den root vergeben:

– „passwd root“

Computername:

– „hostname LAPPC2“

„ifconfig“ – ist DHCP aktiviert? (ist normalerweise aktiviert)